近日，江蘇銀保監(jiān)分局公布新一批行政處罰信息。其中引人矚目的是江南農(nóng)商行吃到的罰單，因?yàn)樘幜P案由很不一般：網(wǎng)絡(luò)安全工作嚴(yán)重不足。

江蘇金融觀察搜索中國銀保監(jiān)會官網(wǎng)發(fā)現(xiàn)，這是首起因網(wǎng)絡(luò)安全問題遭受處罰的案例。一不小心，江南農(nóng)商行就開了業(yè)內(nèi)先河。

江南農(nóng)商行此次被罰的背景，很可能與監(jiān)管層加強(qiáng)金融機(jī)構(gòu)信息科技領(lǐng)域的治理有關(guān)。

2019年4月，銀保監(jiān)會組織開展銀行業(yè)和保險業(yè)網(wǎng)絡(luò)安全專項(xiàng)治理工作，包括組織全國3000余家銀行保險機(jī)構(gòu)開展網(wǎng)絡(luò)安全風(fēng)險自查，對部分機(jī)構(gòu)現(xiàn)場檢查、現(xiàn)場督查等等。

今年6月初，銀保監(jiān)會通報了這次專項(xiàng)治理的有關(guān)情況。通報指出，在檢查中發(fā)現(xiàn)，仍然存在部分機(jī)構(gòu)董事會、高管層對網(wǎng)絡(luò)安全的重視程度不足，安全管理制度不健全、執(zhí)行不嚴(yán)格，對重要業(yè)務(wù)數(shù)據(jù)的安全管理不到位，外包風(fēng)險管理不到位等問題。

銀保監(jiān)會強(qiáng)調(diào)，對因風(fēng)險管理責(zé)任落實(shí)不到位導(dǎo)致重大網(wǎng)絡(luò)安全風(fēng)險長時間存在或發(fā)生重大網(wǎng)絡(luò)安全事件的機(jī)構(gòu)，要堅決采取問責(zé)、處罰等強(qiáng)監(jiān)管措施。

由此看來，江南農(nóng)商行這次是“撞在槍口上了”。

不過冰凍三尺非一日之寒，江蘇金融觀察查閱公開資料發(fā)現(xiàn)，早在2015年，就有某漏洞平臺公開了江南農(nóng)商行的安全系統(tǒng)的兩處重大漏洞：

據(jù)第一個漏洞的作者描述，江南農(nóng)商行的系統(tǒng)存在中間件弱口令漏洞，可以通過它輕而易舉地進(jìn)入數(shù)據(jù)庫，從而獲取用戶信息

時隔數(shù)年，上述兩個漏洞想必早已得到修復(fù)。但此次的監(jiān)管處罰顯示，江南農(nóng)商行的信息科技風(fēng)險管理工作仍有待提高。